Под видом патчей для Meltdown и Spectre распространяется опасный зловред

Ведущие технологические компании продолжают активно выпускать обновления безопасности, призванные устранить угрозу недавно обнаруженных уязвимостей Meltdown и Spectre. Всеобщий ажиотаж вокруг этих уязвимостей умело используют в своих целях и хакеры. Одну из их уловок разоблачили специалисты компании Malwarebytes: они сообщили об обнаружении фальшивого сайта, который под видом обновлений безопасности распространял вредоносное ПО.

Атака была направлена на немецких пользователей, а сайт выдавался за принадлежащий Федеральному управлению информационной безопасности Германии (BSI). Мошенники массово рассылали письма с предупреждениями о необходимости установить обновления против Meltdown и Spectre и ссылкой на свой ресурс, где, якобы, эти обновления можно загрузить. В действительности ZIP-архив, на который отсылал сайт, содержал вредоносное ПО Smoke Loader, используемое для загрузки на инфицированные системы дополнительных зловредов. После сообщения Malwarebytes сайт был оперативно заблокирован, а власти Германии предупредили граждан об опасности.

Комментируя инцидент, ведущий исследователь Malwarebytes Джером Сегура заявил, что хакеры умело использовали ситуацию: СМИ в последние дни постоянно твердят о необходимости загрузки патчей – и идея распространять под видом патчей вредоносное ПО имела высокие шансы на успех. Он также подчеркнул, что и крупные разработчики, и власти крайне редко обращаются к гражданам напрямую с просьбами установить какое-либо ПО. И, столкнувшись с такими обращениями в виде, например, сообщений электронной почты, следует проявить максимальную осторожность. Наконец, Сегура отметил и тот факт, что мошеннический сайт имел SSL-сертификат, а потому идентифицировался браузерами как безопасный. «Следует понимать, что такой сертификат означает лишь то, что обмен данными между вашим компьютером и сайтом защищен шифрованием, – пояснил Сегура. – Но это ничего не говорит ни о подлинности, ни о безопасности контента самого сайта».